O que é o seguro cibernético e por que sua procura tem crescido no Brasil

Share on facebook
Share on twitter
Share on linkedin
Share on reddit
Share on whatsapp

Violações podem ocorrer em qualquer momento, de forma inesperada, e as consequências tem potencial para serem devastadoras.

Com a quantidade de crimes cibernéticos cada vez mais intensa, volumosa e sofisticada, a adesão da cobertura de riscos cibernéticos pelas empresas vem aumentando, motivada por estes incidentes e pela LGPD. 

Segundo a Confederação Nacional das Seguradoras, a contratação da cobertura de riscos cibernéticos em 2021, apresentou um volume de prêmio, entre janeiro e agosto, de R$ 63,5 milhões; um crescimento de 161,3% em relação ao mesmo período do ano anterior.

Veja o que é o seguro cibernético, o que ele cobre e por que, cada vez mais, as Companhias tem aderido:

O que você vai ver neste post

O que é

O Seguro Cibernético, ou Seguro de Riscos Digitais, oferece assistência e proteção para pessoas e empresas prejudicadas por uma variedade de incidentes decorrentes do uso de tecnologia em seus processos: violações de dados, invasões de hackers, interrupções de negócios e danos à rede.

Sua criação foi motivada, principalmente, pelo vazamento de dados, que pode trazer grandes danos às Companhias e é uma das principais preocupações dos empresários no ambiente corporativo.

Por que ele vem aumentando

Por duas razões bem claras:

  1. A entrada da LGPD em vigor, estabelecendo normas para o tratamento de dados e impondo sanções para as empresas infratoras, que podem variar desde advertência e multas, até o bloqueio ou suspensão da base de dados.
  2. A explosão de ataques cibernéticos cada vez mais intensos e mais sofisticados.

Quem pode contratar

Qualquer pessoa jurídica pode adquirir o seguro cibernético. Os mais aconselháveis são os setores afetados pela perda de dados (e potenciais clientes), que são: instituições financeiras, laboratórios, hospitais, clínicas, entidades governamentais, instituições de ensino, telecomunicações e varejo.

O que é exigido do contratado

A contratação do serviço exige que o segurado adote medidas para estar em cumprimento com a regulamentação de tratamento e privacidade de dados vigente e tenha investimento em tecnologia de segurança para sua infraestrutura.

O número de ataques cibernéticos no Brasil está entre os maiores do mundo, o que reflete a relevância dessa modalidade de seguro.

Devido ao aumento de ameaças e as sanções aplicadas no País pela Autoridade Nacional de Proteção de Dados (ANPD), as exigências para contratação desta apólice são continuamente revistas.

Como contratar

Finalizadas as cotações e a escolha da seguradora que oferece o seguro cibernético mais adequado para o contratante, sucede a etapa de informar os riscos de ataques que o negócio é exposto.

Algumas seguradoras também podem realizar testes de vulnerabilidade digital e pen test, para avaliar a segurança da rede e verificar o nível de risco em relação a futuros ataques.

Após isso, a seguradora analisa o questionário e define se pode assumir ou não os riscos identificados, e o preço é definido de acordo com esses teste e análises de segurança.

Quanto custa

O preço final do seguro cibernético varia de acordo com as necessidades do cliente, os resultados dos testes de vulnerabilidade e pen test, e os procedimentos recomendados para reforçar a segurança

O que o seguro cobre

  1. Coberturas para o segurado: diz respeito às despesas necessárias para o segurado restabelecer o funcionamento da empresa, que são: despesas com Perito Forense, Restituição de Imagem, Lucro Cessantes, Custo de Restauração e Recuperação de Dados, Extorsão, Comunicação e Monitoramento.
  2. Coberturas para danos a terceiros: nos casos de vazamentos de dados pessoais e/ou corporativos, seriam as indenizações de reclamantes terceiros que foram afetados pelos ataques. As principais coberturas são: Responsabilidade Civil Cibernética, Custo de Defesa, Investigação Administrativas, Reclamações PCI – DSS, Dados de Terceiros, Responsabilidade na Mídia, Multas e Penalidades Administrativas.
  3. Coberturas adicionais: como serviço adicional, as seguradoras também oferecem atendimento emergencial e oferece suporte 24x7x365 para ajudar os segurados quando ocorre o incidente.

Tipos de proteções oferecidas nas apólices

  • Defesa legal: Para casos em que a empresa necessite de apoio jurídico (ataques graves), tipo de assistência que costuma ser caro.  Neste cenário, o seguro cibernético cobre as despesas caso a empresa precise contratar advogados para investigar a violação.
  • Lucro perdido: Para casos em que a empresa tenha suas atividades interrompidas ou permanentemente prejudicadas (como perda de equipamentos e sistemas) por conta de um ataque cibernético, resultando em perda financeira significativa.
  • Resgate: Para o caso que um invasor mantenha os dados da empresa como “refém” até que seja pago um resgate para recuperá-los; isso inclui: a cobertura dos custos das investigações e outras despesas para recuperar as informações.
  • Reputação: Para o caso na qual tenha circulado online informações sobre a empresa, que possam afetar sua credibilidade; isso inclui proteção contra difamação, cyberbullying e outras formas de assédio online.

Seguradoras que oferecem este serviço

O Seguro para Riscos Digitais pode ser encontrado em seguradoras, como: Tokio Marine SegurosAIG Seguros e Zurich Seguros.

O que prevê o mercado

O seguro de riscos cibernéticos se tornou uma modalidade de seguro fundamental para todas as empresas. Na mesma proporção que os dados são relevantes para o negócio, os riscos em torno deles aumentam.

A CISA (Agência de Segurança Cibernética dos EUA) acredita que um seguro cibernético robusto pode ajudar a reduzir o número de ataques cibernéticos bem-sucedidos, recuperando o prejuízo financeiro que os invasores causam e diminuindo o tempo de recuperação.

Ter uma apólice de seguro cibernético demonstra aos clientes que a Companhia se preocupa com a proteção e privacidade de seus dados, se tornando um diferencial competitivo.

Audite e controle o acesso do usuário, em compliance com as normas vigentes

O VaultOne é uma solução poderosa de gerenciamento de acesso privilegiado (PAM) que ajuda a sua empresa a cumprir diversos padrões, leis e regulamentações, como LGPD, GDPR, ISO 27001, PCI, SOX e FIPS.

Fale com nossos especialistas e como o VaultOne pode ajudar sua Companhia a cumprir os requisitos para contratar o seguro cibernético.